Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Sober.C@mm

Aliassen: W32/Sober-C, Win32.Sober.C, W32/Sober.c@MM, WORM_SOBER.C, I-Worm.Sober.c

Eigenschappen

Qua eigenschappen verschilt deze variant niet zoveel van zijn voorganger. De C variant zal zich namelijk ook verspreiden via e-mail met diverse onderwerpen en bijlage bestanden in de Engelse en Duitse taal en hier onder kun je een lijst vinden van de bijlage bestanden die gebruikt worden:
www.iq4you-german-test.com
www.freewantiv.com
www.free4share4you.com
www.onlinegamerspro-worm.com
www.freegames4you-gzone.com
www.anime4allfree.com
www.animepage43252.com
downloader.exe
yourmail.{willekeurige extensie}
alledigis.{willekeurige extensie}

Een eventuele besmetting is te herkennen aan een nep foutmelding waar in het scherm de naam van Microsoft staat en de tekst 'stop: 00000010x08' te zien is. Eventueel is een besmeting ook te herkennen aan de aanwezigheid van het bestand 'savesyss.dll' in de standaard System map van Windows.


Verwijder instructie's

Je kunt deze variant verwijderen met een removal tool of door het handmatig te doen, maar omdat de manier met de removal tool in de meeste gevallen het makkelijkste is adviseren wij om deze manier eerst te volgen.

1 - Download hier de removal tool van Bitdefender en sla hem op een voor jou bekende plaats op.

2 - Deze stap is alleen voor gebruikers van Windows Me en Windows XP: Zet de optie Systeem Herstellen (tijdelijk) uit. Hoe je dat precies kunt doen kun je hier lezen.

3 - Ga naar de plaats waar je de removal tool hebt opgeslagen, en open het bestand door er dubbel op te klikken met de rechter muisknop.

4 - De removal tool zal nu zijn werk gaan doen, maar mocht hij niet automatisch starten dan moet je op de knop 'scan' klikken. Mochten er foutmeldingen komen tijdens het gebruik van de removal tool of dat het programma bepaalde bestanden niet kan verwijderen, start de pc dan op in de veilige modus en start dan nogmaals de removal tool.

5 - Start na het gebruik van de removal tool de pc opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus ook daadwerkelijk is verwijderd.

6 - Gebruikers van Windows Me en XP kunnen de optie Systeem Herstellen eventueel weer aan zetten. Je moet dan de eerder genoemde stappen nogmaals volgen, maar dan het vinkje weer weg halen wat je eerder geplaatst hebt. Meer info kun je weer hier vinden.

7 - Zorg er voor dat je virusscanner up to date is en zo staat ingesteld dat hij in alle bestanden zoekt, en draai dan een volledige systeemscan om te controleren of je pc daadwerkelijk virusvrij is.

Mocht het verwijderen van het virus op de bovenstaande manier niet lukken, dan kun je het eventueel nog als volgt proberen:

1 - Zorg er voor dat je virusscanner up to date is en zo staat ingesteld dat hij in alle bestanden zoekt.

2 - Start de pc op in de veilige modus.

3A - Draai een volledige systeemscan en verwijder de geïnfecteerde bestanden die gevonden worden.
  B - In het geval van Windows Me of Windows XP is het mogelijk dat het virus wordt aangetroffen in de zogenaamde 'restore map'. Als dat het geval is kun je hier klikken voor de verwijderings instructies.
  C - Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro. Schrijf in dat geval de namen op van de geïnfecteerde bestanden en verwijder ze handmatig door ze op te zoeken met behulp van de Windows Verkenner. Klik een bestand daar voor aan met de rechter muisknop en klik dan op 'verwijderen'. Daarna moet je niet vergeten om de prullenbak leeg te maken!! Uiteraard dien je de online virusscan uit te voeren voor dat je de pc opstart in de veilige modus.

4 - Pas het register aan door op 'start' te klikken en daarna op 'uitvoeren'. Type dan in de balk het woord 'regedit' (zonder de ' tekens) en druk dan op 'enter'. De register editor zal dan openen. Let op: Maak geen fouten bij het werken in het register. Dit is (om het zo maar te zeggen) het hart van je pc en als daar dingen verkeerd in gedaan worden is het mogelijk dat de pc niet (goed) meer werkt. Je moet op zoek naar de sleutel

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

en door de sleutel aan te klikken met de rechter muisknop kun je aan de rechter kant van het scherm de waarden zien die in de sleutel zitten. Verwijder daar de waarde die verwijst naar een totaal willekeurige bestandsnaam. Dit kun je doen door de betreffende waarde aan te klikken met de rechter muisknop en daarna te klikken op 'verwijderen'. Daarna moet je op zoek naar de sleutel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

en daar de verwijzing naar hetzelfde bestand verwijderen.

5 - Sluit alle programma's af, start de pc opnieuw op en draai dan een volledige systeemscan om te controleren of het virus daadwerkelijk is verwijderd.


Maatregelen

1 - Zorg er voor dat je virusscanner zo veel mogelijk up to date is.

2 - Open geen mail die je niet verwacht maar verwijder die ongelezen van het systeem, zeker als die mail een bijlage bevat met een naam uit de eerder genoemde lijst.



Copyright 2006 Virushelp